Ook zakelijke gegevens openbaar gemaakt bij hack Odido

Odido heeft haar klanten hierover geïnformeerd. Inmiddels blijkt dat de omvang van het datalek groter is dan eerder werd gedacht. Naast particuliere klantgegevens en gegevens van contactpersonen zijn ook gegevens van zakelijke eindgebruikers buitgemaakt en openbaar gemaakt.

Dat geldt ook voor onze organisatie. Als UT hebben we een overeenkomst met Odido voor telefonie van onze medewerkers. In de gelekte data staan de namen en zakelijke contactgegevens van een aantal medewerkers van de UT, zoals het zakelijke telefoonnummer en e-mailadres. Odido is inmiddels begonnen de betreffende medewerkers hierover te informeren.

Hoewel het om zakelijke contactgegevens gaat, kan misbruik niet volledig worden uitgesloten. Criminelen kunnen deze gegevens bijvoorbeeld gebruiken voor gerichte phishing, spoofing of andere vormen van digitale oplichting.

We vragen daarom iedereen alert te blijven, zowel op misbruik van eigen gegevens als van die van collega’s. Let bijvoorbeeld op:

• onverwachte e-mails, sms-berichten of telefoontjes waarin wordt gevraagd om in te loggen, gegevens te delen of betalingen te doen;
• berichten die ogenschijnlijk van collega’s of externe partners komen, maar waarin iets ongebruikelijks wordt gevraagd;
• kleine afwijkingen in e-mailadressen of telefoonnummers die kunnen wijzen op spoofing of phishing.

Twijfel je over een bericht of verzoek dat je ontvangt, controleer dit dan altijd via een andere weg (bijvoorbeeld door de afzender rechtstreeks te bellen of een nieuw bericht te sturen). Deel nooit wachtwoorden of gevoelige informatie via e-mail of telefoon.

Door alert te blijven en elkaar te helpen bij het herkennen van verdachte berichten, kunnen we de kans op misbruik zoveel mogelijk beperken.

Neem bij twijfel altijd contact op met ons IT security team, cert@utwente.nl of  053 - 489 1313.